6412977540

Główne zmiany, jakie niesie za sobą wprowadzenie z dniem 25 maja 2018 r. przepisów RODO

Przepisy dotyczące dzieci

-wprowadzenie regulacji pozwalających rodzicom na decydowanie o wykorzystaniu danych dziecka np. w internede

Prezes Urzędu Ochrony Danych Ososbowych

- nowa nazwa organu powołanego w miejsce

Zwiększenie

uprawnień

- wprowadzenie prawa do żądania usunięcia danych (bycia zapomnianych) i prawa przenoszenia danych

Dane wrażliwe

- uszczegółowienie pojęcia danych wrażliwych oraz dodanie do nich danych genetycznych i biometrycznych

Kary

-wprowadzenie wysokich kar pieniężnych (do 20 mla euro lub 4% rocznego obrotu)

Rejestr czynności przetwarzania

- zniesienie obowiązku rejestracji zbiorów danych osobowych przez PUODO; konieczne będzie prowadzenie rejestru czynności przetwarzania wewnątrz jednostki

Raportowanie wycieków danych

-wprowadzenie obowiązku zgłaszania PUODO incydentów związanych z wyciekiem danych, a w niektórych przypadkach również informowanie o tym osób. których dane wyciekły

Profilowanie

- uregulowanie prawne tej formy działań -dotychczas nie istniały zasady wytwarzania

Ułatwienia

-dlagrup kapitałowych.

które będą mogły jednocześnie administrować tymi samymi danymi.

Rozszerzona formuła

- na etapie pozyskiwania danych ADO będzie zobowiązany do podania informacji o prawie do ich przenoszenia, okresie ich przechowywania, zamiarze ich przekazania do państw trzecich.

Zmiana statusu i roli ABI

-wprowadza się obowiązek powoływania Inspektora Ochrony Danych, który jest odpowiednikiem dotychczasowego ABI. Wśród obowiązków IOD będzie współpraca z PUODO

Podejście

proaktywne

- wprowadzenie wymogu przygotowania odpowiednich zabezpieczeń i procedur zanim zacznie się zbierać i przetwarzać dane

Źródło: Opracowanie własne NIK na podstawie przepisów rozporządzenia RODO i ustawy o ochronie danych osobowych